我有一个问题,即 JBoss AS 7 正在使用/公开我的自签名证书,而不是 GoDaddy 证书颁发机构签署的证书给客户端/浏览器。
我尝试专门为证书创建一个单独的 keystore (信任库)
* 希望 certificate-file * 属性将强制 JBoss 使用 certificate-file 中的证书链属性而不是对生成的私钥使用自签名证书。
KeyIdentifier CA 证书与私钥的匹配也是正确的/匹配的(这是我首先关心的问题)。
为什么 JBoss 不在证书链(其他别名)中寻找最有效的证书?另外,证书链是指别名。
我的问题可能是 JBoss 没有将别名视为链,而是将每个链中的“对象”视为链,这就是它不使用“更有效”证书的原因吗?
如果是这种情况,我如何强制将正确的证书作为新对象放入别名中?希望 JBoss/Java 将提供更有效的证书。
最佳答案
我所做的一切都是正确的。
似乎直接从 Godaddy 下载证书并“按原样”使用它们会导致 Java keystore 出现问题。
我将来自 Godaddy 的证书导入到我的 Mac Keychain Access 应用程序中。 然后以 cer(二进制 DER)格式单独导出证书。 然后从根开始导入证书并沿着链向下移动(每个都有自己的别名,底部的别名除外)。
然后最后针对 keystore 和 tada 中的 PrivateKey/SelfSigned 证书别名导入签名/验证证书,一切正常。
我在Jboss配置上浪费了大约3个小时,认为我的配置可能有问题。
关于ssl - Jboss 使用自签名证书而不是导入的受信任证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27890965/